CH azonosító
CH-12452Angol cím
Vulnerability in Microsoft Font DriverFelfedezés dátuma
2015.07.20.Súlyosság
KritikusÖsszefoglaló
A Microsoft soron kívüli biztonsági frissítést adott ki a Windows operációs rendszerekhez. A megszüntetett sebezhetőség jogosulatlan távoli kódfuttatásra valamint az érintett rendszerek feletti irányítás átvételére adhat módot.
Leírás
A Microsoft MS15-078-as biztonsági közleménye alapján elmondható, hogy a kritikus veszélyességűnek minősített sérülékenységet az Adobe Type Manager Library tartalmazza, és az ATMFD.dll nevű fájlban található.
A hiba kihasználásához a támadóknak nem kell mást tenniük, mint rávenniük a felhasználót egy speciálisan összeállított dokumentum megnyitására, vagy egy olyan weblap meglátogatására, amely kártékony OpenType betűkészleteket tartalmaz beágyazott módon. Ekkor tetszőleges kódokat juttathatnak be a memóriába, majd programokat futtathatnak, fájlműveleteket végezhetnek, illetve rendszergazdai jogosultságokkal felvértezett fiókokat hozhatnak létre.
Megoldás
A Microsoft MS15-078-as biztonsági közleményéhez tartozó hibajavítások telepítése, illetve az abban leírt workaround-ok alkalmazása.
A Microsoft Windows Server 2003 már nem kap javítást a támogatás megszűnése miatt. A Microsoft közleményében az ATMFD.dll elérhetetlenné tételét javasolja kerülő megoldásként (lásd a gyártói hivatkozást).
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-2426 - NVD CVE-2015-2426
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.tripwire.com